[发明专利]具有时间相关证书的分布式计算机系统

说明书

背景技术

分布式计算机系统业已成为一种用于处理现代计算需求所产生的大量数据的重要解决方案。通过将计算工作负载扩展到多个单独的计算机系统，不但提供了比单个计算机系统更快地处理数据的能力，而且还提供了根据需要来添加和移除计算资源的可扩缩性，以及可用于通过回避单个故障点来为提供具有更少中断的服务的能力。这种分布式系统可以包括数以千计的互连计算机系统，并且通常被大型企业用于提供主机托管(web-hosting)或安全内部网之类的服务。

但是，此类系统的分布特性使得安全性成为一个挑战。一些安全性配置可能要求响应某个请求的计算机能够访问一组用于特定服务的证书（credential）。然而在一些分布式系统中，服务可以具有在不同计算机上运行的多个实例，并且一个或多个实例可能尝试依照相同的证书工作。进一步加剧挑战的是，一些分布式系统可能会将输入的服务请求路由到在分布式系统中随机选择的计算机，由此，不同的请求会在不同计算机之间扩散。由于请求方并不区分可能处理服务请求的众多可能的计算机，因此，在分布式系统中，任何能对该服务请求做出响应的计算机都有可能能够访问与该服务相关联的证书。

证书可以允许计算设备参与到与提供服务相关联的任意数量的验证功能中。例如，验证功能可能涉及由提供服务的计算设备向需要其请求方提供服务的另一个设备证明服务身份。而计算设备往往通过使用服务的证书执行密码功能来证明服务身份。例如，在提供服务的设备试图访问受限于该服务的实例的信息或其他资源时，将会产生一个验证请求。作为替换，在其他上下文中也可以产生验证请求，例如在试图访问服务的客户机尝试核实提供服务的设备确实代表该服务的时候。无论所要执行的验证功能具有怎样的特性，对于分布式系统中无缝执行这些验证功能的多个计算设备中的任一计算设备来说，一个或多个设备可能采取行为来依照同步的证书集合运行。通过这种方式，在提供服务中涉及的一个或多个计算机可能会呈现一个共有身份，并且可以交替参与到提供服务的处理中。

此外，良好的安全性实践有可能规定这些证书要周期性更新以便保持其机密性。这种证书更新可被称为证书刷新、回滚（rollover）或再生。众所周知，无论使用什么名称，证书的周期性更新都是通过在已被授权访问证书的计算设备上手动更新证书来提供的。在某种程度上，该处理可以用产生和设置证书的脚本来自动执行，然而，错误仍旧是常见的，并且有可能需要人员辅助。对于大型组织来说，在执行这些手动或部分自动的操作的员工上耗费大量金钱是屡见不鲜的。此外，在此类更新期间在一个或多个服务中遭遇到中断也并不罕见，尤其是在服务的运行于分布式环境中的多个实例之间协调更新的时候。这种中断可能会导致组织的金钱损失或是人员生产率损失。

发明内容

在可以由多个发布设备中的任一设备来产生时间相关（time-dependent）证书的分布式系统中，证书信息被产生以便包括第一和第二证书。第一证书可以是为当前间隔计算的证书，所述当前间隔是根据产生该证书信息的发布设备追踪的本地时间确定的。第二证书可以是为在先间隔计算的证书，其中所述在先间隔是根据产生该证书信息的发布设备追踪的本地时间确定的。

除了第一和第二证书之外，证书信息还可以包括关于该证书信息是否是在在先间隔与当前间隔之间的阈值数量的转换（transition）时间以内产生的指示。在这个证书转换阈值以内，由于发布设备追踪的本地时间存在差别，因此，不同的证书发布设备有可能产生不一致的证书。然而，在这个阈值之外，由于不同的发布设备的本地时间可以全都处于证书转换之前或全都处于证书转换之后，因此，不同的发布设备可以产生一致的证书。这个阈值时间量可以由围绕转换的时间窗口或是围绕证书信息之间的转换的间隔的其他任何适当的表示来代表。

能够访问证书信息的设备可以基于证书是否是在转换间隔以内产生的来有选择地使用证书。在一些实施例中，在转换间隔以外可以使用第一证书。而在转换间隔以内，第一或第二证书都是可以使用的。

此外，当设备基于证书产生信息时，如果该信息要由可能已经从与用以产生该信息的发布设备不同的发布设备接收到证书的设备来处理，那么可以使用第二证书。为了处理使用证书产生的接收到的信息，其中所述证书可能是由不同于用来处理该信息的发布设备的发布设备产生的，可以使用第一或第二证书来处理该信息。